Theo de Raadt, Exploit Mitigation Techniques

Nihil · 2 September 2004

Theo de Raadt
Exploit Mitigation Techniques
oder von clever attacker und bugs
(AUUG 2004 Conference, Australia)

http://www.openbsd.org/papers/auug04/

crash-x · 2 September 2004

Nihil schrieb:
Theo de Raadt
Exploit Mitigation Techniques
oder von clever attacker und bugs
(AUUG 2004 Conference, Australia)

http://www.openbsd.org/papers/auug04/

jo sind ein paar echt gute ideen, z.b. stackgap scheint mir eine sehr gute idee zu sein, auch die got nicht writeable zu machen ist ne sehr gute idee, das würde wohl format string und heap overflow exploitation um einiges erschweren, da die exploits meistens die got addresse von free oder printf oder sowas überschreiben.

Maledictus · 2 September 2004

Absolut gute Werbung für OpenBSD, die haben sich da echt was ausgedacht, gerade W^X für i386 wird wohl so schnell keiner nachmachen

crash-x · 2 September 2004

bin mir net sicher aber meine sowas gäbe es schon für i386

z.b. openwall patch für linux

Theo de Raadt, Exploit Mitigation Techniques

Nihil

Guest

crash-x

Unregistered User

Maledictus

FreeBSD ftw

crash-x

Unregistered User

Wir schützen deine Privatsphäre